sql注入是從正常的www埠訪問,而且表面看起來跟一般的web頁面訪問沒什麼區別,所以目前市面的防火牆都不會對sql注入發出警報,如果管理員沒檢視iis日誌的習慣,可能被入侵很長時間都不會發覺。sql注入的手法相當靈活,在注入的時候需要根據具體情況進行分析,構造巧妙的sql語句,從而成功獲取想要的資料.
sql注入攻擊的總體思路是:
1. 發現sql注入位置;
2. 判斷後台資料庫型別;
3. 確定xp_cmdshell可執**況
4. 發現web虛擬目錄
5. 上傳asp木馬;
6. 得到管理員許可權;
一般來說,sql注入一般存在於形如:http://***.***.***/abc.asp?id=xx等帶有引數的asp動態網頁中,有時乙個動態網頁中可能只有乙個引數,有時可能有n個引數,有時是整型引數,有時是字串型引數,不能一概而論。總之只要是帶有引數的動態網頁且此網頁訪問了資料庫,那麼就有可能存在sql注入。如果asp程式設計師沒有安全意識,不進行必要的字元過濾,存在sql注入的可能性就非常大。
為了全面了解動態網頁回答的資訊,首選請調整ie的配置。把ie選單-工具-internet選項-高階-顯示友好http錯誤資訊前面的勾去掉。
如過**存在注入漏洞,黑客即可使用正常url後面跟隨入侵**的方式執行任何操作,比如以下列出系統盤目錄的命令:
防範sql注入
真沒語言了,公司的 都有這個漏洞,明天趕緊把改了 sql注入式攻擊是利用是指利用設計上的漏洞,在目標伺服器上執行sql命令以及進行其他方式的攻擊 動態生成sql命令時沒有對使用者輸入的資料進行驗證是sql注入攻擊得逞的主要原因。比如 如果你的查詢語句是select from admin where ...
sql 注入防範
關於身份驗證 sql select from user where name name and pwd pwd 假設只知道使用者名稱不知道密碼 1 我們在使用者名稱位置輸入 admin or 1 1 注 內容只有 內的。看看sql會變成什麼 sql select from user where na...
SQL注入的防範
所謂sql注入,就是通過把sql命令偽裝成正常的http請求引數,傳遞到服務端,欺騙伺服器最終執行惡意的sql命令,達到入侵目的。攻擊者可以利用sql注入漏洞,查詢非授權資訊,修改資料庫伺服器的資料,改變表結構,甚至是獲取伺服器root許可權。預編譯語句使用引數佔位符來替代需要動態傳入的引數,這樣攻...